「phpMyAdmin」を利用しているウェブサイトへの注意喚起
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
古いバージョンのMySQLデータベース管理ソフト「phpMyAdmin」には脆弱性があり、脆弱性に関する注意喚起のお知らせがJVNに掲載されていますので皆様にご案内させていただきます。
対象ソフト:
phpMyAdmin全般
概要:
オープンソースであるMySQLデータベース管理ソフト「phpMyAdmin」は、ウェブ管理者・ホームページ制作者等の特定の人が利用するソフトです。
古いバージョンの「phpMyAdmin」では、複数の脆弱性があり、クロスサイトスクリプティングや悪意のある任意のコードを実行される可能性があります(お客様のホームページの改竄に繋がる可能性もあります)。
例)
JVNDB-2009-001446
phpMyAdmin に含まれる BLOB ストリーミング機能の bs_disp_as_mime_type.php におけるディレクトリトラバーサルの脆弱性
JVNDB-2009-001445
phpMyAdmin に含まれる BLOB ストリーミング機能の bs_disp_as_mime_type.php における CRCF インジェクションの脆弱性
JVNDB-2009-001444
phpMyAdmin のエクスポートページにおける複数のクロスサイトスクリプティングの脆弱性
JVNDB-2009-001443
phpMyAdmin の setup.php における任意の PHP コードを挿入される脆弱性
JVNDB-2008-002414
phpMyAdmin におけるクロスサイトリクエストフォージェリの脆弱性
JVNDB-2009-001443
phpMyAdmin の setup.php における任意の PHP コードを挿入される脆弱性
JVNDB-2008-000061
phpMyAdmin におけるクロスサイトスクリプティングの脆弱性
対策:
弊社提供のMySQLデータベースを操作・管理の際は、弊社よりご提供のコントロールパネル上の「phpMyAdmin」をご利用ください。お客様のWebスペースに独自に「phpMyAdmin」の設置は行わないでください。
※コントロールパネル上の「phpMyAdmin」のマニュアルは「データベース機能(MySQL)の操作(phpMyAdmin)」をご覧ください。
